Keine Ahnung wie Du das machst  :-, aber ich mache das mit OpenVPN, sowohl meine beiden Dauertunnel zu anderen System als auch Handyzugriff für mich. -teddy

Nachtrag: Hab das jetzt genau so versucht, Fritzbox aus dem re1 ins re2 (vlan10) gehängt und genau das gleiche.. Anrufe kommen zwar an und gehen raus aber kein Ton weder von der einen noch von der anderen Seite. Das check ich nich. Hab die IP der Fritz auch auf die VLAN10 IP geändert und eigentlich sollte der rest mittels hybrid outbound geregelt werden. Jemand ne Ahnung woran das liegen könnte?

Ich würde 3. empfehlen das sagen auch viele. Ich hatte auch mal WLAN in der PfSense drin und bin umgestiegen. Die PfSense kann viele Dinge toll Router, Firewall und VPN z.B. aber WLAN eben nicht. Daher lieber was externes nehmen hast du mehr Spaß dran.

So habe es soweit so eingestellt, allerdings merkt man immernoch Geschwindigkeitsschwankungen, was auch die Aussetzer bei der Telefonie verantworten könnte. Bzw. es klingt so als würde Paket in Reihenfolge 1 2 3 4 5 6 7 8 geschickt werden und kommt an als 1 3 2 4 5 8 7 und das alle ca alle 8-10 Sekunden.

Für Windows kenne ich keinen aber man könnte es etwas von hinten durch die Brust ins Auge machen. Auf dem Windows PC VmWare Player installiere da eine PfSense rein und dann so wie dma gesagt hatte.

nee war auch gar nicht so gemeint.  ::)  Bin auch kein Diplomat geworden  8)

Ich würde hier sagen, sieh zu, dass du die Tastatureingabe in Gang bringst, aber ich nehme an, das hast du bereits versucht. Dabei kann ich dir auch nicht helfen, ich habe keine Ahnung, was da bei deinem Seriell-Adapter das Problem sein kann. Hast du es bereits mit unterschiedlichen Einstellungen probiert? Wenn nichts geht, dann anderer Vorschlag: Installiere neu und spiele über die GUI das, wie vorhin beschrieben, adaptierte Backup-File ein. Dann sollte die pfSense auch nach Neustart problemlos laufen.

Jap läuft jetzt als 64Bit :D

@genesis_mp: Wie würdet ihr das am besten aufbauen? Mit dem UniFi Manager ist das alles easy. Ich hab den in einer VM renne, andere nutzen einen Ras Pi 1, 2 oder 3. Eine dritte Möglichkeit verschafft dir der CloudKey. Ds sich die APs nicht wie übelich ansteuern lassen, brauchst du den ja ohnehin. ;) Sollte es mit pfSense und VLAN zu kompliziert werden, kannst du noch einen USG oder US-8 dazwischen hängen, und PF als reine FW betreiben.

Mail auf der Firewall scannen? Dann schickt dir Jemand eine Dekomprimierungsbombe und die Kiste steht?  :'( -teddy

Hallo, konnte das Updateproblem ("Unable to check for updates") umgehen: Ich habe eine SG4680U mit den Bezeichnungen: WAN=IGB1, LAN=IGB0, OPT1-OPT4=IGB2-4); Die Eingänge mit den Bezeichnungen WAN und LAN sind je als DHCP-WAN definiert. Das Updateproblem ("Unable to check for updates") tritt nur auf wenn das WAN-Kabel in WAN (=IGB1) steckt; sitzt das WAN-Kabel in LAN-Buchse funktioniert die Anzeige. Die WAN-Einstellungen (Rules und DNS) sind absolut identisch!!! Liegt an der "Gateway "Default"-Einstellung !!!

Schönen Abend, was heißt denn "dann"? Wie ist es denn jetzt eingerichtet dass es funktionieren soll? Du meinst ja dass die Maschinen Netz haben, also wie ist es denn konfiguriert?

@JeGr: Wenn du den DNS Forwarder oder Resolver nutzt wäre es am Einfachsten du machst dort für den entsprechenden Namen einen Eintrag in den Host Overrides und trägst dort die IP aus dem .11er Netz ein. Dann brauchst du dich nicht mit NAT Reflection etc. herumschlagen, sondern nur noch, dass dein Zugriff von .1er ins .11er Netz erlaubt wird und gut. Grüße Oh man… das wars. Besten Dank! Funktioniert nun tadellos :)

Also wenns nur 2 WANs sind (wegen hybrid usw…), wäre doch ne APU2C4 empfehlenswert oder? Genau deshalb frage ich ja nach, ob es wirklich 3 WAN Interfaces sind, oder ob es eben physikalisch nur 2 Kabel sind. Dann gäbe es durchaus Alternativen. Von APU/2 über NCA1010 bis zum Eigenbau ist da viel möglich. Bei 4 und mehr NICs wirds meist teurer. Wobei er sich da evtl. auch mit VLANs aushelfen könnte. Hängt davon ab. Wenn man "dumme" Geräte als Frontrouter bekommt (Wegen Telekom Hybrid etc.) die ggf. nichts mit VLANs anfangen können und man dann noch komplexer vornedran einen VLAN Switch basteln muss, macht das alles eine Nummer undurchsichtiger. Machbar ist es, klarer Fall, aber zum Debugging immer ein wenig aufwändiger als einfach nur Kabel prüfen. DSL dürfte die beste Latenz aufweisen und hat in diesem Fall die geringste Bandbreite Also in meinem Umfeld (Wohngegend) hat Kabel eine niedrigere Latenz und besseres QoS als DSL ;) Das hängt da denke ich vom Einzugsgebiet ab :) Aber natürlich würde man da schon vorselektieren, was für welche Ader am Sinnvollsten zu übertragen ist :)

die "Sorgen" wegen dem Doppel-NAT sind weil hier eine PS4 und ein Gaming-PC ganz gerne mal online im Einsatz sind… Stehen bei mir durch Kids (und mich selbst manchmal) auch und arbeiten ohne Probleme. Der PS4 hilft ein halbwegs vernünftig konfiguriertes UPnP als Helfer, allerdings hats auch ohne problemlos geklappt. Schwieriger wirds eher wenn mal mehrere Kisten aus dem Netz online zusammen spielen wollen, aber da ist es immer von der Applikation abhängig, meistens funktioniert es trotzdem sauber. Grüße

Es scheint von Snort ausgelöst worden zu sein, sobald ich den einschalte fängt es nach ein paar Stunden wieder an. Auch hab ich festgestellt das eine Richtfunkstrecke die ein Gebäude mit dem Gateway hier verbindet gelegentlich aussteigt, allerdings ohne das die Verbindung zusammenklappt, es geht nur einfach nichts mehr durch. Die ist bisher 1.5 Jahr ohne einen einzigen Ausfall gelaufen. Ich hab die heute gegen die Backup Strecke getauscht, mal sehen ob die auch aussteigt. Ich beobachte das mal weiter, irgentwo ist aber nen bug drin. Gruß Alex